システム強化にばかり目が行っている担当者は、足をすくわれることになる
標的型攻撃対策というと、「多層防御」など、システムで防御する対策に注目が集まりがちです。確かに攻撃はコンピュータ上で行われるので、システムで防御するのは理に適っていますが、システムで防御すればそれで大丈夫と考えるのは正し・・・
「標的型攻撃メールを知る」の記事一覧(2 / 2ページ)
インターネットバンキングの不正送金被害、法人も補償対象へ
インターネットバンキングの不正送金により、会社のお金が盗まれてしまうという問題。 これまでは個人は補償対象になっていましたが、法人が被害に遭うケースについては、補償の対象外でした。つまり、会社のお金を盗まれても泣き寝入り・・・
ユーザが脅威を意識しないでいいようにする、これは本当に是か?
標的型攻撃への備えなど、セキュリティ対策というと、システムが自動的に防御を行い、ユーザは脅威を意識しないでいいようにするべきだ。と言う方がいます。この考えには、理想としては賛同しますが、現実としては賛同しかねます。なぜな・・・
情報弱者が攻撃者になる時代が来る。いや、もう来ているかもしれない
3Dプリンターで実射可能な拳銃を作った男性が逮捕されたニュース、そして、違法にソフトウェアをダウンロード販売していた女性が逮捕されたニュース、このようなニュースを見て思うことは、もはや誰もが犯罪に関わることができてしまう・・・
大きな事故なんて起きやしないという慢心は、高い代償になって返ってくる
韓国の旅客船沈没事故、関係者への取材が進むにつれ、「船会社が、乗組員を対象にした訓練を十分に行っていなかった」という話が浮上してきているようです。⇒朝鮮日報-2014/04/20のニュース 真偽の程は定かではありませんが・・・
高校生も詐欺を働く時代だからこそ・・・
振り込め詐欺を働いていた高校生グループが警察に逮捕されたというニュース。被害は4億円にも上るとか。 高校生だからといって侮っちゃあいけません。インターネットで詐欺の手口が簡単に手に入る時代です。目の前にすぐお金になる話が・・・
メールが読まれないのは安全?それとも危険?
訓練を実施すると必ずと言っていいほど出るのが、「メールを読まない人」です。 メールが読まれなければマルウェアも開かれないからイイんじゃないですか?と思うかもしれませんが、さにあらず。そのまま読まれなければそれでもいんです・・・
セキュリティ対策はシステムでやれば十分?それとも不十分?
標的型攻撃も含め、セキュリティの脅威から組織を守るための製品やサービスが様々なベンダーから出ています。 これらベンダーの宣伝文句を読むと、ウィルス対策ソフトのアップデートとセキュリティパッチの適用をしっかりやりつつ、攻撃・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
